Fraunhofer-Studie

Mittelstand reduziert IT-Risiken mit Clouds

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Licht und Schatten gibt es beim Cloud Computing bezüglich der Sicherheit: Während kleinere Unternehmen via Clouds IT-Risiken eindämmen können, bieten die SLAs der Cloud-Anbieter größeren Firmen oft zu wenig Sicherheitsgarantien für die Anwendungen.

Mit Cloud-Computing lässt sich nicht nur Geld sparen, sondern auch die IT-Sicherheit erhöhen: Gerade kleine und mittlere Unternehmen können von speziellen Cloud-Sicherheitslösungen und dem Wissensvorsprung erfahrener Anbieter profitieren. Große Unternehmen hingegen sollten gut prüfen, ob die Vertragsbedingungen ausreichende Sicherheitsgarantien für den jeweiligen Anwendungsfall bieten, denn Ausfälle und andere Störungen sind im Cloud-Computing keine Seltenheit.

Cloud-Security-Studie: Das Fraunhofer-Institut hat eine umfangreiche Untersuchung zur Cloud-Sicherheit veröffentlicht.
Cloud-Security-Studie: Das Fraunhofer-Institut hat eine umfangreiche Untersuchung zur Cloud-Sicherheit veröffentlicht.
Foto: Fraunhofer Institut

Das ergab die Studie "Cloud Computing Sicherheit" des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), die Security-Risiken beim Cloud-Computing untersucht hat. Die Studie liefert sowohl einen Überblick über Preise und Funktionen der wichtigsten Cloud-Anbieter als auch detaillierte Risiko-Einschätzungen für unterschiedliche Einsatz-Szenarien. Die 107-Seiten-Studie lässt sich auf der Website des Fraunhofer SIT für 490 Euro bestellen.

Auf der IT-Security Messe IT-SA in Nürnberg stellt das Institut die Ergebnisse erstmals öffentlich vor: Immer mehr Unternehmen nutzen Cloud-Computing und verlagern ihre Daten, Anwendungen und Netze auf Server-Farmen von Anbietern wie Amazon, Google, IBM oder Microsoft. Vorteil: Die Firmen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Das spart Geld und Aufwand und sorgt außerdem für hohe Flexibilität. Denn die Leistung des gemieteten Dienstes lässt sich je nach Bedarf variieren.

Höhere Abhängigkeit

Aber was passiert, wenn das Angebot ausfällt? Wer garantiert, dass die Firmengeheimnisse auf den externen Servern auch sicher sind? Welche Sicherheitsrisiken entstehen, wenn ein Subunternehmer des Cloud-Service Zugriff auf diese Rechner hat. Und werden die Daten auf Kommando auch wirklich gelöscht? Solche und ähnliche Fragestellungen sollten Unternehmen klären, bevor sie sich für ein Cloud-Angebot entscheiden.

Auf der einen Seite ermöglicht das Auslagern in die Wolke den Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren und neue Geschäftsmöglichkeiten zu erschließen. Auf der anderen Seite wächst jedoch die Abhängigkeit von externen IT-Systemen, deren Ausfall durch technische Störungen, Malware oder Hackerangriffe nicht nur die Kommunikation, sondern auch ganze Geschäfts- oder Produktionsprozesse lahm legen kann.

"Fast jeder große Anbieter von Cloud-Services hatte in der Vergangenheit einen größeren Vorfall im Bereich Verfügbarkeit oder Sicherheit", berichtet Dr. Werner Streitberger, einer der Autoren der Studie. "Die aktuellen Cloud-Serviceangebote zeigen, dass vor allem im Bereich der Infrastruktur eine Reihe von Sicherheitstechnologien bereits zum Einsatz kommen. In den Bereichen Architektur, Verwaltung und Compliance ist die Unterstützung von Sicherheitstechnologien seitens der Cloud-Anbieter jedoch noch nicht so weit fortgeschritten."